Arreglar NGINX Error: no se pudo asignar una nueva sesión en SSL caché compartida de sesión “le_nginx_SSL" mientras SSL apretón de manos

Un error típico del servidor web con Nginx si Certbot, que descubrí recientemente en error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es un error que ocurre esporádicamente, solo en ciertos escenarios y con mayor frecuencia en sitios web de alto tráfico. Gran cantidad de consultas.

"le_nginx_SSL", como se puede deducir del nombre, es el responsable de las sesiones SSL servido para los interrogatorios. Hora en que también se verifica el certificado SSL Let's Encrypt, instalado en el servidor con la ayuda certbot.

Por qué el error de NGINX "no pudo asignar una nueva sesión en SSL caché compartida de sesión “le_nginx_SSL" mientras SSL apretón de manos”

Sesiones SSL de NGINX se almacenan en una memoria compartida para compartir con cada consulta en el navegador. Cuando el espacio asignado a la caché de memoria compartida (shared) SSL está lleno y NGINX no puede liberar espacio para una nueva sesión, aparece este mensaje de error.

No se trata de uno error crítico de NGINX tampoco tiene un gran impacto en la experiencia del usuario. Por cierto en "error.log ”se indica con“[alert]".

Cómo corregir el error de NGINX "no se pudo asignar una nueva sesión en SSL caché compartida de sesión “le_nginx_SSL" mientras SSL apretón de manos”

Al instalar Certbot en un servidor web (CentOS, Ubuntu) se crean varios archivos de configuración a través de los cuales se ejecuta el nuevo servicio responsable de los certificados SSL (Let's Encrypt) se comunica con NGINX. Uno de estos archivos es y options-ssl-nginx.conf. Archivo de configuración en el que podemos asignar más espacio para compartir memoria SSL o podemos cambiar el tiempo en el que una sesión SSL caduque y se elimine automáticamente.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf podemos cambiar los parámetros, pero mucho cuidado, porque los cambios aquí afectarán la renovación de certificados SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Podemos cambiar cuánto tiempo se almacena una sesión en la memoria compartida para “le_nginx_SSL”. He asignado 10 MB para las sesiones de caché compartida de SSL, con un tiempo de espera de 1440 minutos (24 horas).

• Cómo mover un blog o sitio web WordPress desde HTTP en HTTPS (Nginx)
• ¿Cómo podemos compartir archivos entre dos o más cuentas de usuario en Mac OS X
• Cómo instalar el certificado SSL (HTTPS Conexión) para un sitio web alojado en un servidor NGINX sin cPanel o VestaCP
• ¿Qué es y cómo bloqueamos el acceso de un agente de usuario (Bot o navegador) en un sitio web [Consejos NGINX]

Para sitios de alto tráfico, se recomienda aumentar la caché compartida, pero se requiere un equilibrio entre el tráfico (número de sesiones) y la cantidad de tiempo que se almacenará una sesión.

En mi caso, el valor cambia en "ssl_session_cache shared:le_nginx_SSL:15m".